减小字体
增大字体- ·上一篇文章:批处理打造自己的工具
- ·下一篇文章:病毒(CV)传播方式总结
- ·百度中搜索更多的关于“修改wscript.shell独享cmdshell”相关内容
- ·谷歌中搜索更多的关于“修改wscript.shell独享cmdshell”相关内容
- ******申明******
- 本站文章内容有部分为收录网络中其他网友内容,DOS资源站不保证所有的代码都适合你使用。
- 由于编辑匆忙,有可能造成某些脚本文件出现丢失代码或代码无法运行的情况,请网友根据情况自行修改。
- 如果能将出错部分反馈给我,那就更好了。
修改wscript.shell独享cmdshell
天测试的服务器是:http://bbs.yxol.net/huishao.asp 大家跟这进度。这里我事先已经把SHELL放上去并且
提权了。重新放一个进去吧。
ws cript.shell √ 命令行执行组件
是存在的,也是可以执行命令的,我们进服务器看看吧,
开始>运行>regedit 大家应该都懂。打开注册表
开始修改了。大家留心看
把 Ws cript.shell 修改成 Ws cript.shellhuishao
继续修改:
HKEY_CLASSES_ROOT\Ws cript.Shell\CurVer\
在把:把Ws cript.Shell.1修改成Ws cript.Shellhuishao.1
好了。这样就修改好了
我们回到自己的SHELL,刷新一下看看组件还存在么?
ws cript.shell √ 命令行执行组件
恩,没错,还是存在的,因为我们还没重新启动IIS嘛
我们重新启动一下
在DOS下输入:iisreset,大家请稍等。。。
正在尝试停止...
Internet 服务已成功停止
正在尝试启动...
Internet 服务已成功重新启动
好了。我们回到我们的SHELL看组件还在不在
ws cript.shell × 命令行执行组件
的确不存在了。
恩,我们这样就修改了ws cript.shell组件 了。
是不是很简单,
修改后怎么利用呢?
我这里就拿13的SHELL来修改把
这个是9。0版本的木马
我们查找ws cript.shell。把他们全部替换为ws cript.shellhuishao
那样我们就可以照常用我们自己修改过的组件了
ws cript.shellhuishao √ 命令行执行组件
呵呵,是不是?我们执行命令看看
ActiveX 部件不能创建对象,那个ASP木马没修改ws cript.shell的名称。所以是无法执行CMD命令的
